Synology heeft officieel de ISO/IEC 27001:2022-certificering behaald. Dat klinkt misschien als de zoveelste administratieve mijlpaal, maar de impact voor de zakelijke gebruiker en systeembeheerder is aanzienlijk. Het bevestigt dat Synology’s Information Security Management System (ISMS) voldoet aan de strengste internationale eisen van dit moment.
ISO 27001 is de gouden standaard voor informatiebeveiliging. In tegenstelling tot puur technische certificeringen, kijkt deze norm naar het grotere geheel waaronder de processen, mensen en technologie. De ‘2022-revisie’ is de meest recente variant en daarbij wordt de nadruk gelegd op moderne dreigingen zoals cyberweerbaarheid en cloudbeveiliging.
Voor Synology betekent dit dat niet alleen hun hardware veilig is, maar dat de gehele keten is gevalideerd door externe auditors (PwC en SGS). Daarbij wordt onder andere gekeken naar de Secure Development Lifecycle (SDLC) van DSM-software of de de interne incidentrespons.
Wie heeft hier baat bij?
De certificering is vooral cruciaal voor drie groepen. Organisaties die moeten voldoen aan strikte wetgeving (zoals de NIS2-richtlijn) kunnen Synology nu met minder administratieve rompslomp opnemen in hun infrastructuur. Ook MSP’s en IT-dienstverleners hebben hier baat bij. Zij kunnen hun klanten daardoor garanderen dat de back-up- en opslagomgevingen die zij beheren, worden ondersteund door een leverancier met een robuust beveiligingsbeleid.
Tot slot moet er ook gedacht worden aan de Security Officers van een bedrijf. Het beoordelen van leveranciers wordt namelijk weer een stuk veiliger als een externe partij de gegevens controleert
Waarom dit noemenswaardig is
Wat dit certificaat onderscheidt van een simpele ‘veiligheidscheck’, is het principe van continue verbetering. ISO 27001 dwingt een organisatie om niet stil te blijven staan, want elk jaar moeten bedrijven die hieraan willen voldoen aan de slag. Zo moet ook Synology aantonen dat zij hun risicobeheersing weer verder hebben aangescherpt.
Voor de IT-sector is dit een belangrijk signaal. Synology kiest voor een proactieve, procesmatige aanpak in plaats van enkel pleisters plakken met patches. Deze certificering draait om drie kernpunten. Vertrouwelijkheid zorgt ervoor dat data alleen toegankelijk is voor geautoriseerde gebruikers. Integriteit is ook belangrijk en zorgt voor bescherming tegen ongeoorloofde wijzigingen in data of processen. Tot slot is beschikbaarheid ook een kernpunt, want systemen en data moeten altijd beschikbaar zijn, wanneer die nodig zijn.
Andere zaken die een belangrijke rol spelen om de ISO 27001 binnen te slepen zijn klantvertrouwen en concurrentievoordeel. Zo fungeert het certificaat ook als ‘kwaliteitskeurmerk’ naar opdrachtgevers toe. Daarbij zijn er steeds meer partners die eisen dat er zo’n geldig certificaat in bezit is, voordat er uberhaupt een samenwerking wordt aangegaan.
Synology BC800Z officieel: AI-beveiligingscamera met voor bedrijven
Meer over ISO 27001
Om te voldoen aan de gestelde voorwaarden om het ISO 27001-certificaat te behalen doorloopt een organisatie veelal vier belangrijke stappen. Daarbij wordt er begonnen met een GAP-analyse, oftewel een nulmeting om te zien wat er nog ontbreekt ten opzichte van de norm. Vervolgens moet het beleid opgesteld worden, worden er risicoanalyses uitgevoerd en wordt personeel getraind.
Een interne audit is ook nodig om te zien of de eigen processen werken. Tot slot wordt er nog een certificeringsaudit gehouden door een externe en geaccrediteerde partij. Jaren geleden was het voldoen aan (soortgelijke) normen een heel gevecht. Tegenwoordig verloopt dit proces veel sneller en slimmer door digitalisering en automatisering.
Met behulp van moderne tools, kant-en-klare templates en online dashboards kunnen bedrijven zelfstandig aan de norm voldoen zonder een langdurige ‘consultancy-marathon’. De doorlooptijd wordt daarmee verkort van maanden naar weken. Tevens neemt de administratieve last flink af. Bovendien begrijpen medewerkers beter wat er van hen wordt verwacht, wat de veiligheid ten goede komt.